Os usuários podem usar chaves de segurança de hardware, fabricadas pela empresa sueca Yubico para fazer login em uma conta local no Windows 10 . A empresa lançou recentemente a primeira versão estável do aplicativo Yubico ^(Yubico) Login para Windows^{(Login for Windows application)} . Neste post, mostraremos como instalar e configurar o YubiKey^(YubiKey) para uso em PCs com Windows 10.

YubiKey é um dispositivo de autenticação de hardware que suporta senhas de uso único, criptografia e autenticação de chave pública e os protocolos Universal 2nd Factor (U2F) e FIDO2 desenvolvidos pela FIDO Alliance . Ele permite que os usuários façam login com segurança em suas contas emitindo senhas de uso único ou usando um par de chaves pública/privada baseado em FIDO gerado pelo dispositivo. O YubiKey^(YubiKey) também permite armazenar senhas estáticas para uso em sites que não suportam senhas de uso único. O Facebook^(Facebook) usa o YubiKey^(YubiKey) para credenciais de funcionários e o Google^(Google) oferece suporte para funcionários e usuários. Alguns gerenciadores de senhas suportam YubiKey .A Yubico^(Yubico) também fabrica a Chave de Segurança^{(Security Key)} , um dispositivo semelhante ao YubiKey , mas focado na autenticação de chave pública.

O YubiKey permite que os usuários assinem, criptografem e descriptografem mensagens sem expor as chaves privadas ao mundo exterior. Esse recurso estava disponível anteriormente apenas para usuários de Mac e Linux .

To configure/set up YubiKey on Windows 10, you’ll need the following:

Um hardware USB YubiKey.
Software de login Yubico para Windows.
Software YubiKey Manager.

Todos eles estão disponíveis em yubico.com na guia Produto^(Product) . Além disso, você deve observar que o aplicativo YubiKey não oferece suporte a contas locais do Windows gerenciadas pelo Azure Active Directory ( AAD ) ou Active Directory (AD), bem como contas da Microsoft .

^(YubiKey)Dispositivo de autenticação de hardware YubiKey

Antes de instalar o software Yubico Login para Windows , anote seu nome de usuário e senha do Windows para a conta local . ^(Windows)A pessoa que instala o software deve ter o nome de usuário e a senha do Windows para sua conta. ^(Windows)Sem isso, nada pode ser configurado e a conta fica inacessível. O comportamento padrão do provedor de credenciais do Windows é lembrar seu último login, para que você não precise digitar o nome de usuário.

Por esse motivo, muitas pessoas podem não se lembrar do nome de usuário. No entanto, depois de instalar a ferramenta e reiniciar, o novo provedor de credenciais Yubico é carregado, para que administradores e usuários finais tenham que digitar o nome de usuário. Por esses motivos, não apenas o administrador, mas também todos cuja conta deve ser configurada via Yubico Login para Windows devem verificar se podem fazer login usando o nome de usuário e a senha do Windows para sua conta local ANTES de o administrador instalar a ferramenta e configurar o final -contas de usuários.

Também é imperativo observar que, uma vez configurado o Yubico Login para Windows , há:

Nenhuma dica de senha do Windows
Não há como redefinir senhas
Não função Remember Previous User/Login .

Além disso, o login automático do Windows^(Windows) não é compatível com o Yubico Login^{(Yubico Login)} para Windows . Se um usuário cuja conta foi configurada para login automático não se lembrar mais de sua senha original quando a configuração do Yubico Login para Windows entrar em vigor, a conta não poderá mais ser acessada. Aborde^(Address) esse problema preventivamente:

Fazer com que os usuários definam novas senhas antes de desativar o login automático.
Faça com que todos os usuários verifiquem se podem acessar suas contas com nome de usuário e nova senha antes de usar o Yubico Login para Windows para configurar suas contas.

Permissões de administrador são necessárias para instalar o software.

Instalação do YubiKey

Primeiro, verifique seu nome de usuário. Depois de instalar o Yubico Login para Windows e reinicializar, você precisará inserir isso além de sua senha para fazer login. Para fazer isso, abra o Prompt de Comando^{(Command Prompt)} ou o PowerShell no menu Iniciar^(Start) e execute o comando abaixo

whoami

Anote^(Take) a saída completa, que deve estar no formato DESKTOP-1JJQRDF\jdoe , onde jdoe é o nome de usuário.

Baixe^(Download) o software Yubico Login para Windows aqui^(here) .
Execute o instalador clicando duas vezes no download.
Aceite o contrato de licença de usuário final.
No assistente de instalação, especifique o local da pasta de destino ou aceite o local padrão.
Reinicie a máquina na qual o software foi instalado. Após a reinicialização, o provedor de credenciais Yubico apresenta a tela de login que solicita o YubiKey .

Como o YubiKey ainda não foi provisionado, você deve trocar de usuário e inserir não apenas a senha da sua conta local do Windows , mas também seu nome de usuário para essa conta. Se necessário, talvez seja necessário alterar a Conta da Microsoft para Conta local .

Depois de fazer login, procure por “Configuração de login” com o ícone verde. (O item realmente rotulado Yubico Login para Windows é apenas o instalador, não o aplicativo.)

Configuração YubiKey

Permissões de administrador^{(Administrator)} são necessárias para configurar o software.
Somente contas com suporte podem ser configuradas para o Yubico Login^{(Yubico Login)} para Windows . Se você iniciar o assistente de configuração e a conta que está procurando não for exibida, ela não é suportada e, portanto, não está disponível para configuração.

Durante o processo de configuração, será necessário o seguinte;

Chaves primárias e de backup^{(Primary and Backup Keys)} : use uma YubiKey diferente para cada registro. Se você estiver configurando chaves de backup, cada usuário deverá ter uma YubiKey para a chave primária e uma segunda para a chave de backup.
Código de recuperação^{(Recovery Code)} : Um código de recuperação é um mecanismo de último recurso para autenticar um usuário se todas as YubiKeys forem perdidas. Os códigos de recuperação^(Recovery) podem ser atribuídos aos usuários que você especificar; no entanto, o código de recuperação só pode ser usado se o nome de usuário e a senha da conta também estiverem disponíveis. A opção de gerar um código de recuperação é apresentada durante o processo de configuração.

Passo 1: No menu Iniciar^(Start) do Windows , selecione Yubico > Configuração de Login^{(Login Configuration)} .

Etapa 2: A caixa de diálogo Controle de conta de usuário é exibida. ^{(User Account Control)}Se você estiver executando isso de uma conta que não seja de administrador, você será solicitado a fornecer credenciais de administrador local. A página de boas-vindas apresenta o assistente de provisionamento Yubico Login Configuration :

Dispositivo de autenticação de hardware YubiKey

Etapa 3: clique em Avançar^(Next) . A página padrão da configuração de ^(Default)login do Yubico Windows^{(Yubico Windows Login Configuration)} é exibida.

Etapa 4: Os itens configuráveis são:

Slots : Selecione o slot onde o segredo da resposta ao desafio será armazenado. Todos os YubiKeys que não foram personalizados vêm pré-carregados com uma credencial no slot 1, portanto, se você estiver usando o Yubico Login^{(Yubico Login)} para Windows para configurar YubiKeys que já estão sendo usados para fazer login em outras contas, não substitua o slot 1.

Challenge/Response Secret : Este item permite especificar como o segredo será configurado e onde será armazenado. As opções são:

Use o segredo existente se configurado – gere se não estiver configurado^{(Use existing secret if configured – generate if not configured)} : O segredo existente da chave será usado no slot especificado. Se o dispositivo não tiver um segredo existente, o processo de provisionamento gerará um novo segredo.
Gerar novo segredo aleatório, mesmo se um segredo estiver configurado no momento^{(Generate new, random secret, even if a secret is currently configured)} : Um novo segredo será gerado e programado no slot, substituindo qualquer segredo configurado anteriormente.
Segredo de entrada manual^{(Manually input secret)} : Para usuários avançados^{(For advanced users)} : Durante o processo de provisionamento, o aplicativo solicitará que você insira manualmente um segredo HMAC-SHA1 (20 bytes – 40 caracteres codificados em hexadecimal).

Gerar código de recuperação^{(Generate Recovery Code)} : para cada usuário provisionado, um novo código de recuperação será gerado. Esse código de recuperação permite que o usuário final faça login no sistema caso tenha perdido seu YubiKey.
Observação: se você optar por salvar um código de recuperação ao fornecer uma segunda chave a um usuário, qualquer código de recuperação anterior se tornará inválido e somente o novo código de recuperação funcionará.

Criar dispositivo de backup para cada usuário^{(Create Backup Device for Each User)} : Use esta opção para que o processo de provisionamento registre duas chaves para cada usuário, uma YubiKey primária e uma YubiKey de backup . Se você não quiser fornecer códigos de recuperação para seus usuários, é uma boa prática fornecer a cada usuário um YubiKey de backup . Para obter mais informações, consulte a seção Chaves ^{(Backup Keys)}primárias^(Primary) e de backup acima.

Etapa 5: clique em Avançar^(Next) para selecionar os usuários a serem provisionados. A página Selecionar contas de usuário^{(Select User Accounts)} (se não houver contas de usuário locais suportadas pelo Yubico Login para Windows , a lista estará vazia) é exibida.

Etapa 6: selecione as contas de usuário a serem provisionadas durante a execução atual do Yubico Login para Windows marcando a caixa de seleção ao lado do nome de usuário e clique em Avançar^(Next) . A página Configurando usuário^{(Configuring User)} é exibida.

Etapa 7: O nome de usuário mostrado no campo Configurando usuário^{(Configuring User)} mostrado acima é o usuário para o qual um YubiKey está sendo configurado no momento. À medida que cada nome de usuário é exibido, o processo solicita que você insira um YubiKey para se registrar para esse usuário.

Etapa 8: A página Aguardar dispositivo^{(Wait for Device)} é exibida enquanto um YubiKey inserido está sendo detectado e antes de ser registrado para o usuário cujo nome de usuário está no campo Configurando usuário^{(Configuring User)} na parte superior da página. Se você selecionou Criar dispositivo de backup para cada usuário^{(Create Backup Device for Each User)} na página Padrões^(Defaults) , o campo Configurando usuário^{(Configuring User)} também exibirá qual das YubiKeys está sendo registrada, Primária^(Primary) ou Backup .

Etapa 9: Se você configurou o processo de provisionamento para usar um segredo especificado manualmente, o campo para os segredos de 40 dígitos hexadecimais será exibido. Insira o segredo e clique em Avançar^(Next) .

Etapa 10: A página do dispositivo de programação^{(Programming Device)} exibe o progresso da programação de cada YubiKey . A página de confirmação do dispositivo^{(Device Confirmation)} mostrada abaixo exibe os detalhes do YubiKey detectado pelo processo de provisionamento, incluindo o número de série do dispositivo (se disponível) e o status de configuração de cada slot de senha^{(One-Time Password)} de uso único ( OTP ). Se houver conflitos entre o que você definiu como padrão e o que é possível com o YubiKey detectado , um símbolo de aviso será exibido. Se tudo estiver correto, uma marca de seleção será exibida. Se a linha de status mostrar um ícone de erro, o erro será descrito e as instruções para corrigi-lo serão exibidas na tela.

Etapa 11: Depois que a programação de uma conta de usuário estiver concluída, essa conta não poderá mais ser acessada sem o YubiKey correspondente . Você é solicitado a remover o YubiKey recém-configurado e o processo de provisionamento prossegue automaticamente para a próxima combinação de conta de usuário/ YubiKey .

Etapa 12: Afinal, as YubiKeys para a conta de usuário especificada foram provisionadas:

Se Gerar Código de Recuperação^{(Generate Recovery Code)} foi selecionado na página Padrões^(Defaults) , a página Código de Recuperação^{(Recovery Code)} é exibida.
Se Gerar Código de Recuperação^{(Generate Recovery Code)} não fosse selecionado, o processo de provisionamento continuaria automaticamente para a próxima conta de usuário.
O processo de provisionamento é movido para Concluído^(Finished) após a conclusão da última conta de usuário.

O código de recuperação é uma string longa. (Para eliminar problemas causados pelo usuário final confundir o numeral 1 com a letra minúscula L e 0 com a letra O, o código de recuperação é codificado em Base32 , que trata os caracteres alfanuméricos que parecem semelhantes como se fossem os mesmos.)

A página Código de recuperação^{(Recovery Code)} é exibida após a configuração de todas as YubiKeys da conta de usuário especificada.

Etapa 13: Na página Código de recuperação^{(Recovery Code)} , gere e defina um código de recuperação para o usuário selecionado. Feito isso, os botões Copiar^(Copy) e Salvar^(Save) à direita do campo do código de recuperação ficam disponíveis.

Etapa 14: Copie o código de recuperação e salve-o de ser compartilhado com o usuário e guarde-o caso o usuário o perca.

Nota^(Note) : Certifique-se de salvar o código de recuperação neste ponto do processo. Depois de avançar para a próxima tela, não é possível recuperar o código.

Etapa 15: Para passar para a próxima conta de usuário da página Selecionar usuários^{(Select Users)} , clique em Avançar^(Next) . Quando você configurou o último usuário, o processo de provisionamento exibe a página Concluído^(Finished) .

Etapa 16: forneça a cada usuário seu código de recuperação. Os usuários finais devem salvar seu código de recuperação em um local seguro acessível quando não puderem fazer login.

Experiência do usuário YubiKey

Quando a conta de usuário local foi configurada para exigir um YubiKey , o usuário será autenticado pelo Yubico Credential Provider em vez do ^{(Yubico Credential Provider)}Windows Credential Provider padrão . O usuário é solicitado a inserir seu YubiKey . Em seguida, a tela de login do Yubico^{(Yubico Login)} é apresentada. O usuário insere seu nome de usuário e senha.

Nota^(Note) : Não é necessário pressionar o botão no hardware YubiKey USB para fazer login. Em alguns casos, pressionar o botão faz com que o login falhe.

Quando o usuário final faz login, ele deve inserir o YubiKey correto em uma porta USB em seu sistema. Se o usuário final inserir seu nome de usuário e senha sem inserir o YubiKey correto , a autenticação falhará e o usuário receberá uma mensagem de erro.

Se a conta de um usuário final estiver configurada para Yubico Login para Windows e se um código de recuperação tiver sido gerado e um usuário perder sua(s) YubiKey(s), ele poderá usar seu código de recuperação para se autenticar. O usuário final desbloqueia seu computador com seu nome de usuário, código de recuperação e senha.

Até que um novo YubiKey seja configurado, o usuário final deve inserir o código de recuperação sempre que fizer login.

Se o Yubico Login^{(Yubico Login)} para Windows não detectar que um YubiKey foi inserido, é provável que a chave não tenha o modo OTP ativado ou você não esteja inserindo um YubiKey , mas sim uma chave de segurança^{(Security Key)} , que não é compatível com este aplicativo. Use o aplicativo YubiKey Manager para garantir que todas as YubiKeys a serem provisionadas tenham a interface OTP habilitada.

Importante^(Important) : os métodos de entrada alternativos suportados pelo Windows não serão afetados. Você deve, portanto, restringir métodos de login locais e remotos adicionais para as contas de usuário que você está protegendo com o Yubico Login^{(Yubico Login)} para Windows para garantir que você não tenha deixado nenhuma 'porta dos fundos' aberta.

Se você experimentar o YubiKey, conte-nos sua experiência na seção de comentários abaixo.^{(If you try out YubiKey, let us know your experience in the comments section below.)}

Configure & use YubiKey Secure Login for Local Account in Windows 10

Users can use hardware sесurity keys, manufactured by Swedish сompany Yubico to log into a Local account on Windows 10. The company recently released the first stable version of the Yubico Login for Windows application. In this post, we will show you how to install and configure YubiKey for use on Windows 10 PCs.

YubiKey is a hardware authentication device that supports one-time passwords, public-key encryption and authentication, and the Universal 2nd Factor (U2F) and FIDO2 protocols developed by the FIDO Alliance. It allows users to securely log in to their accounts by emitting one-time passwords or using a FIDO-based public/private key pair generated by the device. YubiKey also allows for storing static passwords for use at sites that do not support one-time passwords. Facebook uses YubiKey for employee credentials, and Google supports it for both employees and users. Some password managers support YubiKey. Yubico also manufactures the Security Key, a device similar to the YubiKey, but focused on public-key authentication.

YubiKey allows users to sign, encrypt, and decrypt messages without exposing the private keys to the outside world. This feature was previously available only for Mac & Linux users.

To configure/set up YubiKey on Windows 10, you’ll need the following:

A YubiKey USB hardware .
Yubico Login software for Windows.
YubiKey Manager software.

All of them are available on yubico.com under their Products tab. Also, you should note that the YubiKey app does not support local Windows accounts managed by Azure Active Directory (AAD) or Active Directory (AD) as well as Microsoft Accounts.

YubiKey hardware authentication device

Before installing the Yubico Login for Windows software, make a note of your Windows username and password for the local account. The person who installs the software must have the Windows username and password for their account. Without these, nothing can be configured, and the account is inaccessible. The default behavior of the Windows credential provider is to remember your last login, so you do not have to type in the username.

For this reason, many people may not remember the username. However, once you install the tool and reboot, the new Yubico credential provider is loaded, so that both admins and end-users have actually to type in the username. For these reasons, not only the admin but also everybody whose account is to be configured via Yubico Login for Windows should check to ensure that they can log in using the Windows username and password for their local account BEFORE the admin installs the tool and configures end-users’ accounts.

It’s also imperative to note that, once Yubico Login for Windows has been configured, there is:

No Windows Password Hint
No way to reset passwords
No Remember Previous User/Login function.

Additionally, Windows automatic login is not compatible with Yubico Login for Windows. If a user whose account was set up for automatic login no longer remembers their original password when the Yubico Login for Windows configuration takes effect, the account can no longer be accessed. Address this issue preemptively by:

Having users set new passwords before disabling automatic login.
Have all users verify they can access their accounts with username and their new password before you use Yubico Login for Windows to configure their accounts.

Administrator permissions are required to install the software.

YubiKey Installation

First, verify your username. Once you have installed Yubico Login for Windows and rebooted, you will need to enter this in addition to your password to log in. To do this, open Command Prompt or PowerShell from the Start menu and run the command below

whoami

Take note of the full output, which should be in the form DESKTOP-1JJQRDF\jdoe, where jdoe is the username.

Download the Yubico Login for Windows software from here.
Run the installer by double-clicking on the download.
Accept the end-user license agreement.
In the installation wizard, specify the destination folder location or accept the default location.
Restart the machine on which the software has been installed. After the restart, the Yubico credential provider presents the login screen that prompts for the YubiKey.

Because the YubiKey has not yet been provisioned, you must switch user and enter not only the password for your local Windows account, but also your username for that account. If necessary, you may have to change Microsoft Account to Local Account.

After you have logged in, search for “Login Configuration” with the green icon. (The item actually labeled Yubico Login for Windows is just the installer, not the application.)

YubiKey Configuration

Administrator permissions are required to configure the software.
Only accounts that are supported can be configured for Yubico Login for Windows. If you launch the configuration wizard, and the account you are looking for is not displayed, it is not supported and therefore not available for configuration.

During the configuration process, the following will be required;

Primary and Backup Keys: Use a different YubiKey for each registration. If you are configuring backup keys, each user should have one YubiKey for the primary and a second one for the backup key.
Recovery Code: A recovery code is a last-resort mechanism to authenticate a user if all YubiKeys have been lost. Recovery codes can be assigned to the users you specify; however, the recovery code is only usable if the username and password for the account are also available. The option to generate a recovery code is presented during the configuration process.

Step 1: In the Windows Start menu, select Yubico > Login Configuration.

Step 2: The User Account Control dialog appears. If you are running this from a non-Administrator account, you will be prompted for local administrator credentials. The Welcome page introduces the Yubico Login Configuration provisioning wizard:

YubiKey hardware authentication device

Step 3: Click Next. The Default page of Yubico Windows Login Configuration appears.

Step 4: The configurable items are:

Slots: Select the slot where the challenge-response secret will be stored. All YubiKeys that have not been customized come pre-loaded with a credential in slot 1, so if you are using Yubico Login for Windows to configure YubiKeys that are already being used for logging into other accounts, do not overwrite slot 1.

Challenge/Response Secret: This item enables you to specify how the secret will be configured and where it will be stored. The options are:

Use existing secret if configured – generate if not configured: The key’s existing secret will be used in the specified slot. If the device has no existing secret, the provisioning process will generate a new secret.
Generate new, random secret, even if a secret is currently configured: A new secret will be generated and programmed to the slot, overwriting any previously configured secret.
Manually input secret: For advanced users: During the provisioning process, the application will prompt you to input manually an HMAC-SHA1 secret (20 bytes – 40 characters hex-encoded).

Generate Recovery Code: For each user provisioned, a new recovery code will be generated. This recovery code enables the end-user to log in to the system if they have lost their YubiKey.
Note: If you select to save a recovery code while provisioning a user for a second key, any previous recovery code becomes invalid, and only the new recovery code will work.

Create Backup Device for Each User: Use this option to have the provisioning process register two keys for each user, a primary YubiKey and a backup YubiKey. If you do not want to provide recovery codes to your users, it is good practice to give each user a backup YubiKey. For more information, refer to the Primary and Backup Keys section above.

Step 5: Click Next, to select the user(s) to provision. The Select User Accounts page (If there are no local user accounts supported by Yubico Login for Windows, the list will be empty) appears.

Step 6: Select the user accounts to be provisioned during the current run of the Yubico Login for Windows by selecting the checkbox next to the username, and then click Next. The Configuring User page appears.

Step 7: The username shown in the Configuring User field shown above is the user for whom a YubiKey is currently being configured. As each username is displayed, the process prompts you to insert a YubiKey to register for that user.

Step 8: The Wait for Device page is shown while an inserted YubiKey is being detected and before it is registered for the user whose username is in the Configuring User field at the top of the page. If you have selected Create Backup Device for Each User in the Defaults page, the Configuring User field will also display which of the YubiKeys is being registered, Primary or Backup.

Step 9: If you have configured the provisioning process to use a manually specified secret, the field for the 40 hex-digit secrets is displayed. Enter the secret and click Next.

Step 10: The Programming Device page displays the progress of programming each YubiKey. The Device Confirmation page shown below displays the details of the YubiKey detected by the provisioning process, including the device serial number (if available) and the configuration status of each One-Time Password (OTP) slot. If there are conflicts between what you have set as defaults and what is possible with the detected YubiKey, a warning symbol is displayed. If everything is good to go, a check mark will be shown. If the status line shows an error icon, the error is described, and instructions for fixing it are displayed on the screen.

Step 11: Once programming is complete for a user account, that account can no longer be accessed without the corresponding YubiKey. You are prompted to remove the YubiKey just configured, and the provisioning process automatically proceeds to the next user account/YubiKey combination.

Step 12: After all, the YubiKeys for the specified user account have been provisioned:

If the Generate Recovery Code was selected on the Defaults page, the Recovery Code page is displayed.
If Generate Recovery Code was not selected, the provisioning process would automatically continue to the next user account.
The provisioning process moves to Finished after the last user account is done.

The recovery code is a long string. (To eliminate problems caused by the end-user mistaking the numeral 1 for lowercase letter L and 0 for the letter O, the recovery code is encoded in Base32, which treats alphanumeric characters that look similar as if they were the same.)

The Recovery Code page is displayed after all the YubiKeys for the specified user account has been configured.

Step 13: On the Recovery Code page, generate and set a recovery code for the selected user. Once this has been done, the Copy and Save buttons to the right of the recovery code field become available.

Step 14: Copy the recovery code and save it from being shared with the user and keep it in case the user loses it.

Note: Be sure to save the recovery code at this point in the process. Once you proceed to the next screen, it is not possible to retrieve the code.

Step 15: To move to the next user account from the Select Users page, click Next. When you have configured the last user, the provisioning process displays the Finished page.

Step 16: Give each user their recovery code. End-users should save their recovery code to a safe location accessible when they cannot log in.

YubiKey User Experience

When the local user account has been configured to require a YubiKey, the user is authenticated by the Yubico Credential Provider instead of the default Windows Credential Provider. The user is prompted to insert their YubiKey. Then the Yubico Login screen is presented. The user enters their username and password.

Note: It is not necessary to press the button on the YubiKey USB hardware to log in. In some instances, pressing the button causes the login to fail.

When the end-user logs in, they must insert the correct YubiKey into a USB port on their system. If the end-user enters their username and password without inserting the correct YubiKey, authentication will fail, and the user will be presented with an error message.

If an end user’s account is configured for Yubico Login for Windows, and if a recovery code was generated, and a user loses their YubiKey(s), they can use their recovery code to authenticate. The end-user unlocks their computer with their username, recovery code, and password.

Until a new YubiKey is configured, the end-user must enter the recovery code each time they log in.

If Yubico Login for Windows does not detect that a YubiKey has been inserted, it is likely due to the key not having OTP mode enabled, or you are not inserting a YubiKey, but instead a Security Key, which is not compatible with this application. Use the YubiKey Manager application to ensure that all the YubiKeys to be provisioned have the OTP interface enabled.

Important: Alternative sign-in methods supported by Windows will not be affected. You must, therefore, restrict additional local and remote login methods for the user accounts you are protecting with Yubico Login for Windows to ensure you have not left open any ‘back doors.’

If you try out YubiKey, let us know your experience in the comments section below.

Sofia Branco

About the author

Sou técnico de informática com mais de 10 anos de experiência na indústria do entretenimento. Eu sei como consertar computadores e tablets, aumentar seu desempenho e melhorar sua usabilidade. Além disso, também posso ajudá-lo com suas necessidades de entretenimento fornecendo dicas sobre como assistir TV ou baixar conteúdo de filmes no seu iPhone ou Mac.

Configurar e usar o login seguro YubiKey para conta local no Windows 10

^(YubiKey)Dispositivo de autenticação de hardware YubiKey

Instalação do YubiKey

Configuração YubiKey

Experiência do usuário YubiKey

Configure & use YubiKey Secure Login for Local Account in Windows 10

YubiKey hardware authentication device

YubiKey Installation

YubiKey Configuration

YubiKey User Experience

Sofia Branco

About the author

Related posts

View Security Questions and Answers para Local Account em Windows 10

Como instalar o Windows 11 e o Windows 10 em uma unidade USB (Windows To Go)

3 maneiras de inicializar seu PC com Windows 10 a partir de uma unidade flash USB -

Switch User Option Falta de Windows 10 login screen

Reset Local Account password em Windows 10 usando Installation Media

Envie arquivos de um smartphone Android para o Windows 10, com Bluetooth

Best Bluetooth fones de ouvido para Windows 10 PC

Como fazer um hotspot Windows 10: Tudo que você precisa saber

Como conectar um PC Windows 10 a um smartphone Windows 10 Mobile, usando Bluetooth

Lista de acessórios e Hardware Compatível com Windows 10 S

7 maneiras de ajustar o brilho da tela no Windows 10

Como criar uma conta de usuário local no Windows 10

Windows 11 vs. Windows 10 em processadores Intel Core de 12ª geração

Como personalizar os esquemas de som para Windows 10

Como ativar o Bluetooth no Windows 10: 5 maneiras

5 maneiras de renomear qualquer unidade no Windows 10

Como definir as configurações e a sensibilidade do mouse, no Windows 10

Como usar o Windows Mobility Center em Windows 10

Processor Frequências não correspondem em Windows 10

Melhores scanners de impressões digitais para Windows 10